Hallo zusammen,
habe mir das windowsupdate runtergeladen, es vor dem installieren mit Norton geprüft, Norton hat nichts gefunden. Nun habe ich es installiert und nun nach zwei Tagen bekomme ich diese Meldung von Norton:

winupdate03018101[1].exe Virus Trojan Horse infizier, Reperatur nicht möglich!

Habe es jetzt isoliert, wie bekomme ich den Mist wieder los?

Gruss an alle

@jojo171
wo hast du dieses "update" her?
Mit welchen BS arbeitest du?

chaosman

Zitat:

Zitat von chaosman

@jojo171
wo hast du dieses "update" her?
Mit welchen BS arbeitest du?

chaosman

Habe es bei winboard geladen, arbeite mit Windows XP Prof.

Kannst du mir helfen?

@jojo171
warum nicht über MS? Da gibt es keine Viren im update.
lasse die datei hier
oder bei www.malware.com überprüfen.
poste die ergebnisse, poste dann auch bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman

Zitat:

Zitat von chaosman

@jojo171
warum nicht über MS? Da gibt es keine Viren im update.
lasse die datei hier
oder bei www.malware.com überprüfen.
poste die ergebnisse, poste dann auch bitte ein HJT logfile
http://www.trojaner-board.de/showthread.php?t=17493

chaosman

Die Datei sollte stehen Dokumente und Einst./Name/Startmenü/Prog/Autostart/winupdate03018101[1]

dort ist diese Datei aber nicht, kann das sein weil ich diese mit Norton isoliert habe?

@jojo171
kann das sein weil ich diese mit Norton isoliert habe
ja, und poste bitte das was ich dir gefragt habe

chaosman

Zitat:

Zitat von chaosman

@jojo171
kann das sein weil ich diese mit Norton isoliert habe
ja, und poste bitte das was ich dir gefragt habe

chaosman

Bin da leider nicht so Fit, soll ich die exe Datei wieder freigeben bei Norton, sonst komme ich da ja nicht dran!

Den HJT Loglife mache ich morgen früh, Danke für deine Hilfe, ich hoffe ich höre von dir

Gruss

Morgen,
hier der Loglife:

Logfile of HijackThis v1.99.1
Scan saved at 08:50:46, on 25.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\khooker.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

und was meint Ihr?

Hi,
lösche die isolierte Datei im Norton.
Dein Logfile ist ansonsten sauber.
AAAber:
Dein System ist anfällig für alles mögliche, weil es nicht gepacht ist. Deshalb auf zu Microsoft und SP2 downloaden und installieren, sonst sehen wir uns bald wieder hier...
cacatoa

Zitat:

Zitat von cacatoa

Hi,
lösche die isolierte Datei im Norton.
Dein Logfile ist ansonsten sauber.
AAAber:
Dein System ist anfällig für alles mögliche, weil es nicht gepacht ist. Deshalb auf zu Microsoft und SP2 downloaden und installieren, sonst sehen wir uns bald wieder hier...
cacatoa

O.k. das ABER war klar und deutlich. Habe mir bei winboard SP2 runtegeladen, nun weiß ich leider nicht welche Version das ist. Installiert habe ich jetzt xp KB835935-SP2-DEU, ich weiß das ist nicht die letzte Version, muss ich jetzt erst die Version von 2.7 auf 2.8 updaten oder kann ich gleich die 2.8 installieren, sorry werde da nicht so draus schlau.
Danke für deine, Eure Hilfe.
Gruss

Hi,
no problem. Runterladen, installieren und dann auf die Microsoft-update Seite und updaten.
cacatoa